ایپل نے براؤزر اور کرنل میں صفر دن میں دوگنا پیچ کیا – ابھی اپ ڈیٹ کریں!

ایپل نے ابھی دو صفر دن کے کیڑے جو بظاہر ہیں۔ فعال طور پر استحصال کیا جا رہا ہے.

ایک ریموٹ کوڈ ایگزیکیوشن ہول (RCE) ڈب کیا ہوا ہے۔ CVE-20220-32893 ایپل کے ایچ ٹی ایم ایل رینڈرنگ سافٹ ویئر (ویب کٹ) میں، جس کے ذریعے ایک بوبی ٹریپ ویب صفحہ آئی فونز، آئی پیڈز اور میکس کو غیر مجاز اور غیر بھروسہ مند سافٹ ویئر کوڈ چلانے کے لیے دھوکہ دے سکتا ہے۔

سیدھے الفاظ میں، ایک سائبر کرائمینل آپ کے آلے پر مالویئر لگا سکتا ہے یہاں تک کہ اگر آپ نے صرف ایک اور بے گناہ ویب صفحہ دیکھنا تھا۔

یاد رکھیں کہ WebKit ایپل کے براؤزر انجن کا وہ حصہ ہے جو ایپل کے موبائل آلات پر بالکل تمام ویب رینڈرنگ سافٹ ویئر کے نیچے بیٹھتا ہے۔

میکس کروم، کرومیم، ایج، فائر فاکس اور دیگر "نان سفاری" براؤزرز کے ورژن کو متبادل ایچ ٹی ایم ایل اور جاوا اسکرپٹ انجنوں کے ساتھ چلا سکتے ہیں (مثال کے طور پر، کرومیم، استعمال کرتا ہے پلکیں جھپکاتی اور V8; فائر فاکس پر مبنی ہے۔ چھپکلی اور رائنو).

لیکن iOS اور iPadOS پر، ایپل کے ایپ اسٹور کے قوانین پر زور دیتے ہیں کہ کوئی بھی سافٹ ویئر جو کسی بھی قسم کی ویب براؤزنگ کی فعالیت پیش کرتا ہے۔ WebKit پر مبنی ہونا ضروری ہے۔بشمول Chrome، Firefox اور Edge جیسے براؤزرز جو کسی دوسرے پلیٹ فارم پر Apple کے براؤزنگ کوڈ پر انحصار نہیں کرتے ہیں جہاں آپ انہیں استعمال کر سکتے ہیں۔

مزید برآں، پاپ اپ ونڈوز کے ساتھ کوئی بھی میک اور iDevice ایپس جیسے مدد or ہمارے بارے میں اسکرینیں ایچ ٹی ایم ایل کو اپنی "ڈسپلے لینگویج" کے طور پر استعمال کرتی ہیں - ایک پروگرامی سہولت جو کہ ڈیولپرز میں قابل فہم طور پر مقبول ہے۔

ایپس جو ایسا کرتی ہیں وہ یقینی طور پر ایپل کا استعمال کرتی ہیں۔ ویب ویو سسٹم کے افعال، اور WebView پر مبنی ہے۔ براہ راست WebKit کے اوپرلہذا یہ WebKit میں کسی بھی کمزوری سے متاثر ہوتا ہے۔

۔ CVE-2022-32893 اس وجہ سے کمزوری ممکنہ طور پر ایپل کے اپنے سفاری براؤزر کے مقابلے میں بہت سے ایپس اور سسٹم کے اجزاء کو متاثر کرتی ہے، اس لیے سفاری کو صاف ستھرا کرنے کو ایک کام نہیں سمجھا جا سکتا، یہاں تک کہ میکس پر بھی جہاں غیر ویب کٹ براؤزرز کی اجازت ہے۔

پھر دوسرا صفر دن ہے۔

ایک کرنل کوڈ پر عمل درآمد ہول بھی ہے جسے ڈب کیا گیا ہے۔ CVE-2022-32894، جس کے ذریعہ ایک حملہ آور جس نے پہلے ہی اوپر بیان کردہ WebKit بگ کا استحصال کرکے آپ کے Apple ڈیوائس پر بنیادی قدم جما لیا ہے…

آپ کے آلے پر صرف ایک ایپ کو کنٹرول کرنے سے لے کر آپریٹنگ سسٹم کرنل کو خود سنبھال سکتا ہے، اس طرح عام طور پر ایپل کے لیے مخصوص "انتظامی سپر پاورز" حاصل کر سکتا ہے۔

اس کا تقریباً یقینی طور پر مطلب یہ ہے کہ حملہ آور یہ کر سکتا ہے:

• فی الحال چل رہی کسی بھی اور تمام ایپس کی جاسوسی کریں۔
• ایپ اسٹور سے گزرے بغیر اضافی ایپس ڈاؤن لوڈ اور شروع کریں۔
• ڈیوائس پر تقریباً تمام ڈیٹا تک رسائی حاصل کریں۔
• سسٹم سیکیورٹی کی ترتیبات کو تبدیل کریں۔
• اپنا مقام بازیافت کریں۔
• اسکرین شاٹس لیں۔
• ڈیوائس میں کیمرے استعمال کریں۔
• مائیکروفون کو چالو کریں۔
• ٹیکسٹ پیغامات کاپی کریں۔
• اپنی براؤزنگ کو ٹریک کریں…

…اور بہت کچھ.

ایپل نے یہ نہیں بتایا ہے کہ یہ کیڑے کیسے پائے گئے (کریڈٹ کے علاوہ "ایک گمنام محقق") نے یہ نہیں بتایا ہے کہ دنیا میں ان کا استحصال کہاں ہوا ہے، اور یہ نہیں بتایا ہے کہ انہیں کون یا کس مقصد کے لیے استعمال کر رہا ہے۔

تاہم، ڈھیلے الفاظ میں، ایک ورکنگ ویب کٹ RCE جس کے بعد ایک ورکنگ کرنل ایکسپلوٹ ہوتا ہے، جیسا کہ یہاں دیکھا گیا ہے، عام طور پر وہ تمام فعالیت فراہم کرتا ہے جن کی ضرورت ہوتی ہے۔ ایک آلہ باگنی ماؤنٹ (لہذا جان بوجھ کر ایپل کی طرف سے لگائی گئی تمام حفاظتی پابندیوں کو نظرانداز کرتے ہوئے)، یا بیک گراؤنڈ اسپائی ویئر انسٹال کریں۔ اور آپ کو جامع نگرانی میں رکھیں۔

کیا کیا جائے؟

ایک ہی وقت میں پیچ!

لکھنے کے وقت، ایپل نے مشورے شائع کیے ہیں۔ iPad OS 15 اور iOS 15، جس کے دونوں اپ ڈیٹ شدہ ورژن نمبر حاصل کرتے ہیں۔ 15.6.1، کے لئے میکوس مونٹیری 12، جس کا ایک تازہ ترین ورژن نمبر ملتا ہے۔ 12.5.2.

• آپ کے آئی فون یا آئی پیڈ پر: ترتیبات > جنرل > سافٹ ویئر اپ ڈیٹ
• آپ کے میک پر: ایپل مینو > اس میک کے بارے میں > سافٹ ویئر اپ ڈیٹ…

لیتا ہے کہ ایک اپ ڈیٹ بھی ہے watchOS ورژن میں 8.7.1، لیکن اس اپ ڈیٹ میں کسی بھی CVE نمبر کی فہرست نہیں ہے، اور اس کی اپنی کوئی سیکیورٹی ایڈوائزری نہیں ہے۔

اس بارے میں کوئی لفظ نہیں ہے کہ آیا macOS (Big Sur اور Catalina) کے پرانے تعاون یافتہ ورژن متاثر ہوئے ہیں لیکن ابھی تک اپ ڈیٹس دستیاب نہیں ہیں، یا tvOS کمزور ہے لیکن ابھی تک پیچ نہیں کیا گیا ہے۔

مزید معلومات کے لیے، اس جگہ کو دیکھیں، اور اپنی نگاہیں ایپل کے آفیشل سیکیورٹی بلیٹن پورٹل پر رکھیں، HT201222.